RGPD et Squarespace
Informations importantes concernant le RGPD et comment garantir votre conformité.
Dernière mise à jour le 30 décembre 2024
Le règlement général sur la protection des données (RGPD de l’UE) est une loi européenne relative à la protection de la vie privée qui réglemente la manière dont les individus et les organisations peuvent collecter, utiliser et conserver les données à caractère personnel des individus.
Suite à la sortie du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord (RU) de l’Union européenne (UE), le RGPD de l’UE fait partie du corpus de lois européennes conservées au RU (RGPD du RU), de même que la loi britannique sur la protection des données de 2018 (DPA 2018), fait toujours partie du droit britannique.
Les références au RGPD et à ses dispositions dans ce guide incluent la loi telle qu’elle s’applique à la fois au RGPD de l’UE et au RGPD britannique.
Si des particuliers se trouvant dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse se rendent sur votre site web ou votre page Acuity, ce guide explique ce que vous devez savoir en tant qu’utilisateur Squarespace. Pour obtenir des informations d’ordre général sur la confidentialité des données dans d’autres régions du monde, consultez l’article Squarespace et la confidentialité des données.
Remarque
ce guide est proposé pour vous aider, mais il ne doit pas être interprété ni considéré comme un document à valeur juridique. Conformément à ses Conditions d’utilisation, Squarespace ne fournit ni conseils, ni recommandations concernant les lois régissant votre site ou votre entreprise.
Les bonnes pratiques en matière de RGPD pour Squarespace
Même si nous ne pouvons donner aucun conseil juridique, voici quelques recommandations qui vous aideront à entamer votre mise en conformité avec le RGPD.
Audit des données personnelles
Passez en revue votre site web, votre outil de planification et les autres produits Squarespace et recherchez les zones dans lesquelles vous collectez des données personnelles, en gardant à l’esprit la définition modifiée des données personnelles dans le RGPD.
Quelques questions à prendre en considération :
- Collectez-vous des données personnelles par l'intermédiaire des produits Squarespace à l'aide de services tiers ? (par exemple, Google Analytics, un bloc de formulaire connecté à Mailchimp et Google Drive). Vous devez lire les politiques de confidentialité de ces services.
- Vous téléchargez ou exportez des données de vos produits Squarespace vers un autre système ?
- Associez-vous des données personnelles que vous recueillez à d’autres sources de données ?
- Recueillez-vous des informations dont vous n’avez pas besoin ?
Création (ou mise à jour) de votre politique de confidentialité
Une fois que vous avez identifié vos activités de recueil des données, le RGPD exige que vous fournissiez aux individus des informations spécifiques sur la manière dont vous collectez et traitez leurs données personnelles. En publiant une politique de confidentialité, vous clarifiez la manière dont vous utilisez les informations des visiteurs. À cet effet, il est conseillé d’ajouter à votre site ou votre outil de planification une page Politique de confidentialité qui indique :
- les informations que vous recueillez (par exemple, dans vos conditions, vous pouvez inclure la liste des cookies que votre site utilise.)
- les raisons de la collecte de ces informations ;
- les tiers à qui vous communiquez ces informations ;
- la durée pendant laquelle vous conservez ces informations ;
- si vous envisagez de transférer ces informations en dehors de l’Espace économique européen ;
- toute autre information requise en vertu du RGPD.
Pour plus de conseils sur les politiques de confidentialité des sites web, consultez l’article Publier les conditions générales et les politiques sur son site, ainsi que nos exemples de messages pour la politique de confidentialité de votre site web Squarespace. Pour découvrir comment utiliser un formulaire de renseignements Acuity et ajouter votre politique de confidentialité à votre outil de planification, consultez l’article Formulaires de renseignements et d’enregistrement des clients dans Acuity.
Qui est concerné par le RGPD ?
Même si le RGPD est un règlement de l’UE et du Royaume-Uni, il s’étend aux organisations d’autres pays dont les clients résident dans l’UE et au Royaume-Uni. Il concerne les organisations :
- Basées dans l’Union européenne, au Royaume-Uni et en Suisse
- Situées en dehors de l’UE, du Royaume-Uni et de la Suisse qui proposent des biens ou des services à des résidents de l’UE, du Royaume-Uni ou de la Suisse, ou qui assurent la surveillance de ces derniers
Quelles données sont considérées comme des données personnelles ?
En vertu du RGPD, une donnée personnelle désigne toute information permettant d’identifier raisonnablement une personne physique spécifique, seule ou en conjonction avec d’autres informations. Cette large définition inclut les données personnelles traditionnelles (par ex., les dates de naissance, noms, adresses physiques ou adresses e-mail) et les données de localisation, les données biométriques, les informations financières et bien plus encore.
Pour plus d’informations sur ce qui est considéré comme des données à caractère personnel au sein de l’Union européenne et du Royaume-Uni, veuillez consulter les pages d’information de la Commission européenne, de la Commission de protection des données (DPC) irlandaise et du Information Commissioner’s Office.
Dois-je signer un ATD auprès de Squarespace ?
Lorsque vous vous inscrivez à Squarespace, vous acceptez nos Conditions d’utilisation et notre ATD. Vous n’avez pas besoin de requérir ou de signer un document physique distinct. Consultez notre Politique de confidentialité.
Les cookies sont de petits paquets de données que les sites web installent sur un appareil pour mémoriser les préférences des visiteurs et comprendre comment ces derniers utilisent les différentes fonctionnalités du site. Ils peuvent être utilisés pour améliorer l’expérience de navigation. Les technologies similaires incluent les pixels, les balises, le stockage local et les empreintes digitales d’appareils. Les sites web utilisent ces technologies pour :
- identifier les visiteurs ;
- permettre au site web de fonctionner efficacement ;
- personnaliser le contenu ;
- permettre la publicité comportementale en ligne.
Dans l’UE et au Royaume-Uni, les lois relatives aux cookies sont actuellement régies par la directive Vie privée et communications électroniques et le règlement Privacy and Electronic Communications Regulations de 2003 (SI 2003/2426) (PECR 2003) (tels que modifiés) respectivement. Le PECR 2003 est toujours appliqué au Royaume-Uni en tant que droit européen conservé. Les lois sur les cookies de l’UE et du Royaume-Uni obligent les propriétaires de sites web à prendre certaines mesures avant d’utiliser des cookies non essentiels auprès des visiteurs de l’UE/du Royaume-Uni.
Les sites web qui utilisent des cookies non essentiels doivent, via l’utilisation d’une bannière de cookies, prendre au moins les mesures suivantes :
- fournir des informations claires et exhaustives sur l’utilisation des cookies par le site web ;
- afficher cette information bien en vue afin que les visiteurs puissent y accéder facilement ;
- obtenir auprès du visiteur l’autorisation (ou consentement) d’utiliser des cookies non essentiels.
Le RGPD a modifié le concept du consentement requis auprès des visiteurs. Avant le RGPD, les sites web bénéficiaient d’un consentement implicite, c’est-à-dire que l’utilisation prolongée du site web était considérée comme un consentement suffisant pour utiliser des cookies non essentiels. Désormais, le visiteur d’un site web doit donner son consentement sans ambiguïté, ce qui signifie qu’il doit consentir à l’utilisation de cookies non essentiels par une action explicite et positive. Le consentement par l’affirmative doit être obtenu auprès du visiteur avant que des cookies non essentiels ne soient placés sur son appareil. Le site web doit également permettre au visiteur de gérer ses préférences en matière de cookies.
Pour en savoir plus sur les cookies et les technologies similaires, consultez ce guide du Information Commissioner’s Office (Royaume-Uni).
Par défaut, nous utilisons des cookies pour gérer votre site et obtenir des informations sur les visiteurs à des fins d’analyse de Squarespace. Pour vous aider à vous conformer aux exigences légales en vigueur dans l’UE et au Royaume-Uni, vous pouvez :
- Désactiver le registre d’activité afin d’éviter de recueillir ou de voir l’adresse IP des visiteurs ou toute autre donnée personnelle.
- Désactiver les cookies de Squarespace Analytics afin d’éviter de placer ces cookies non essentiels dans le navigateur des visiteurs.
- Afficher une bannière de cookies personnalisable afin que les visiteurs puissent choisir d’accepter votre utilisation des cookies.
Les outils d’édition de Squarespace vous permettent de publier vos propres conditions légales ou politiques de confidentialité. Par exemple, vous pouvez :
- Informer les visiteurs sur la façon dont vous recueillez les données, en ajoutant du texte dans un Bloc Texte par exemple.
- Ajouter une clause de non-responsabilité au Bloc Newsletter.
- Obtenir un consentement pour envoyer des e-mails marketing.
- Ajouter une bannière de cookies personnalisé et un lien vers vos politiques.
Pour savoir comment ajouter ces éléments à votre site, rendez-vous sur Publier les conditions générales et les politiques sur son site.
Remarque
nous avons élaboré des outils qui vous permettent de gérer les cookies utilisés par votre site Squarespace, mais il nous est impossible de contrôler les services tiers que vous employez par l’intermédiaire de comptes connectés, d’intégrations de produits ou de modifications basées sur du code. Veuillez lire les politiques relatives à tous les services associés à votre site Squarespace afin de comprendre la fonction des cookies utilisés par ce dernier.
Comment Acuity Scheduling m’aide-t-il à être en conformité avec le RGPD ?
Acuity dispose d’outils qui vous aident à être en conformité avec le RGPD, mais au final, la conformité dépend de vous. La façon dont vous utilisez et configurez votre compte, ainsi que les données que vous collectez auprès des clients, seront pris en compte dans votre respect des lois. Dans Acuity, vous pouvez :
- Afficher les conditions générales dans vos instructions pour la prise de rendez-vous.
- Ajouter des demandes de consentement sur les formulaires de renseignements. Vous pouvez également demander aux clients d’accepter vos conditions avant d’acheter un forfait ou de souscrire un abonnement.
- Supprimer les informations du client dans la liste des clients, supprimer des clients inactifs et supprimer plusieurs clients en même temps.
- Exporter les données d’un client pour répondre à la demande de portabilité des données d’un client.
Utilisation de Squarespace avec des services tiers
Le RGPD impacte non seulement la façon dont les produits Squarespace que vous utilisez traitent les données personnelles, mais également la façon dont les autres services traitent les données en votre nom. Vous pouvez utiliser les intégrations incluses pour connecter les produits Squarespace à des services tiers, ainsi que d’autres méthodes d’intégration de services supplémentaires, notamment :
- Comptes connectés
- Bloc Code
- Injection de code (qui vous permet d’utiliser des services tels que Google AdSense)
- Blocs Intégrer
- Le pixel Meta
- Stockage des blocs Formulaire (e-mail, Google Drive, Mailchimp)
- Google Analytics
- Processeurs de paiement (Stripe ou PayPal)
- Blocs Réseaux Sociaux
- Intégrations ou blocs spécifiques (par ex., Acuity, ChowNow ou MailChimp)
- Squarespace Extensions
En général, les services tiers acceptent des données provenant de votre site ou d’autres produits Squarespace, ou y intègrent du contenu. Squarespace fait alors office d’intermédiaire pour transférer les données ou afficher le contenu. Ces services peuvent disposer de leurs propres conditions d’utilisation, de leur propre politique de confidentialité et d’autres pratiques différentes des nôtres. Il est important de lire attentivement les politiques de tous les services connectés à vos produits Squarespace.
Comment les données client et visiteur sont-elles transférées par Squarespace en dehors de l’UE et du Royaume-Uni ?
Le RGPD exige certaines garanties lors du transfert de données personnelles depuis l’extérieur de l’EEE, le Royaume-Uni et la Suisse vers des pays « tiers », qui sont tous des pays en dehors de ces zones protégées, y compris les États-Unis. Squarespace s’engage à traiter les données personnelles reçues de l’EEE, du Royaume-Uni, de Suisse et d’autres régions du monde de manière sécurisée et axée sur la confidentialité. Squarespace traite les données personnelles conformément aux Clauses contractuelles types de la Commission européenne et du Royaume-Uni.
Des clauses contractuelles types
Squarespace utilise les Clauses contractuelles types de la Commission européenne (également appelées clauses contractuelles types) et l’addendum sur le transfert international de données du Royaume-Uni (addendum britannique) comme base légale pour le transfert de données personnelles vers des pays tiers, y compris les États-Unis.
La Commission européenne a mis à jour les clauses contractuelles types le 4 juin 2021 afin de refléter :
- Comment se déroule le traitement des données dans le monde moderne.
- Les exigences du RGPD de l’UE.
- Recommandations du Comité Européen de la Protection des Données (EDPB) sur l’arrêt Schrems II de la Cour de justice de l’Union européenne.
Le 21 mars 2022, les exigences mises à jour de l’Information Commissioner’s Office (Royaume-Uni) relatives aux transferts de données en dehors du Royaume-Uni, y compris l’utilisation d’un accord international de transfert de données et de l’addenda britannique aux clauses contractuelles types mises à jour, sont entrées en vigueur.
Nous protégeons vos données personnelles et avons mis en place des mesures de protection techniques et organisationnelles appropriées pour répondre à ces normes. Pour en savoir plus, consultez notre page sur les mesures de sécurité.
Cadres de protection des données
Conformément à l’Article 45 du RGPD, une décision d’adéquation a été adoptée pour le cadre de protection des données UE-États-Unis, le cadre de protection des données Suisse-États-Unis et l’extension au Royaume-Uni des cadres de protection des données UE-États-Unis (individuellement et conjointement dénommés « Cadres de protection des données »).
Squarespace, Inc. se conforme aux Cadres de protection des données pour fournir une base juridique aux transferts de données personnelles vers Squarespace, Inc. aux États-Unis à partir, le cas échéant, de l’EEE, de la Suisse et du Royaume-Uni. Squarespace, Inc. a certifié sa conformité au Cadres de protection des données. Vous trouverez notre certification ici. Pour en savoir plus sur les Cadres de protection des données et les Principes du CPD, rendez-vous sur le site du Cadre de protection des données.
Autres exigences en matière de transfert
Les articles 45 à 50 du RGPD définissent les diverses exigences relatives aux transferts licites de données à caractère personnel vers des pays tiers ou des organisations internationales offrant un niveau de protection adéquat. Voici quelques aspects de ces exigences :
Adéquation
Les pays tiers, certains secteurs dans des pays tiers, ou les organisations internationales offrent un niveau adéquat de protection des données si la Commission européenne estime que c’est le cas.
En l'absence de décision relative à l'adéquation, le RGPD autorise le transfert si le responsable du traitement ou le sous-traitant a fourni des « garanties appropriées », qui peuvent inclure :
- Des codes de conduite ou des mécanismes de certification approuvés
- Des règles d'entreprise contraignantes
- Des clauses contractuelles types
Exceptions
Les exceptions permettent les transferts dans des situations particulières, comme si le consentement était obtenu, ou :
- Pour l'exécution ou la conclusion d'un contrat
- Pour l'exercice des droits en justice
- Pour protéger les intérêts vitaux de la personne dans l'impossibilité de donner son consentement ou pour des raisons d'intérêt public
Pour en savoir plus, consultez les documents d’orientation du Comité Européen de la Protection des Données (EDPB) ou de l’Information Commissioner’s Office du Royaume-Uni.
Nous sommes susceptibles de recourir à d’autres mécanismes de transfert pour assurer une protection adéquate des données. Si d’autres mécanismes de transfert sont utilisés pour des transferts licites de données à caractère personnel vers des pays tiers, nous fournirons des informations complémentaires appropriées.
Où puis-je en savoir plus sur le RGPD ?
Au sein de l’Union européenne et au Royaume-Uni, diverses autorités de réglementation prodiguent des conseils spécifiques au RGPD et aux cookies. Vous pouvez consulter leur documentation ici :
- Agencia Española de Protección de Datos (Spain)
- Bundesministerium des Innern (Allemagne)
- Commission Nationale de l’Informatique et des Libertés (France)
- Data Protection Commission (Irlande)
- Texte intégral du RGPD
- Information Commissioner’s Office (Royaume-Uni)
- Site officiel du RGPD de l’UE
- Le Comité Européen de la Protection des Données (EDPB)
Astuce
si votre entreprise est une grande société ou si vous avez besoin d’une assistance premium, une solution sur mesure pourrait répondre à vos besoins en matière de contrats, de paiement ou d’assistance. Pour en savoir plus, consultez notre page Enterprise.
Dans ce guide
Autres guides consultés
Les cookies utilisés par Squarespace
Comment les différents cookies que nous plaçons améliorent l’expérience de navigation. Nous utilison...
Publier les conditions générales et les politiques sur son site
Conseils pour rédiger et afficher clairement les conditions de votre site. Afin de faciliter la gest...
Squarespace et la confidentialité des données
Des ressources pour vous aider à mieux comprendre et vous conformer aux lois relatives à la confiden...
![Footer Image](https://theme.zdassets.com/theme_assets/593095/55eab38f8a3ccacf801bfe301501da0131eaf1f8.png)
Obtenir de l’aide de notre communauté
Obtenez de l’aide sur les personnalisations avancées auprès de notre communauté.
Trouver un Squarespace Expert
Démarquez-vous en ligne avec l’aide d’un designer ou d’un développeur expérimenté.